Windows
AD 單向信任是否需要兩個域的管理員權限?
AD 單向信任是否需要兩個域的管理員權限?
假設我是域 A 的域管理員,我想讓域 B 的使用者訪問域 A 上的內容,他們可以通過 VPN 訪問這些內容。據我了解,可以通過建立信任來完成,但它是否需要在兩個域上都是管理員?
傳入信任所需的唯一權限是成為
Incoming Forest Trust Builders
.這也可以通過林根域
Enterprise Admins
或Domain Admins
林根域中的更高權限組來實現。對於傳出信任,您需要在林根域中擁有一個
Enterprise Admins
或其中之一。Domain Admins
回顧一下,
trusting
域需要比域更多的權限,但最簡單的方法是在雙方都trusted
使用一個Enterprise
或一個管理員。Domain